摘要:
tang security update
安全等级: Medium
公告ID: KylinSec-SA-2023-1519
发布日期: 2023年7月8日
关联CVE: CVE-2023-1672
此包是用于将数据绑定到网络状态的服务器。首先,客户端获得Tang服务器的非对称密钥列表。这可以通过简单的HTTP GET在线实现。或者,由于密钥是不对称的,公钥列表可以在带外分发。其次,客户端使用其中一个公钥来生成一个唯一的、加密强度高的加密密钥。然后使用此密钥对数据进行加密。一旦数据被加密,密钥就会被丢弃。作为此操作的一部分,会生成一些小的元数据,客户端应将其存储在方便的位置。加密数据的过程是配置步骤。第三,当客户端准备好访问其数据时,它只需加载在配置步骤中生成的元数据,并执行HTTP POST以恢复加密密钥。这个过程是恢复步骤。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-1672 | KY3.4-4A | tang | Fixed |
| CVE-2023-1672 | KY3.4-5A | tang | Fixed |
| CVE-2023-1672 | KY3.5.1 | tang | Fixed |
| CVE-2023-1672 | KY3.5.2 | tang | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| tang-help | noarch | 7-3.kb4.ky3_5 |
| tang | x86_64 | 7-3.kb4.ky3_5 |
| tang | aarch64 | 7-3.kb4.ky3_5 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| tang-help | noarch | 7-4.kb1.ky3_4 |
| tang | x86_64 | 7-4.kb1.ky3_4 |
| tang | aarch64 | 7-4.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| tang-help | noarch | 7-4.kb1.ky3_4 |
| tang | x86_64 | 7-4.kb1.ky3_4 |
| tang | aarch64 | 7-4.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| tang-help | noarch | 7-3.ky3_5 |
| tang | x86_64 | 7-3.ky3_5 |
| tang | aarch64 | 7-3.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
